cwkiller / xxe-smb-serverView external linksLinks
在xxe中使用smb外带多行内容
☆101Nov 9, 2025Updated 3 months ago
Alternatives and similar repositories for xxe-smb-server
Users that are interested in xxe-smb-server are comparing it to the libraries listed below
Sorting:
- 用于若依和Jeecg数据库中密码的爆破☆23Jul 19, 2025Updated 6 months ago
- 利用代理驱动绕过JDBC Attack检测☆143Jun 15, 2025Updated 7 months ago
- GodInfo 是一个功能全面的后渗透信息和凭据收集工具,旨在帮助安全测试人员在获得授权访问权限后,快速收集目标系统的信息和凭据。☆243Apr 29, 2025Updated 9 months ago
- ☆32Apr 23, 2023Updated 2 years ago
- webshell编码工具 支持 jsp net php asp编码免杀☆26Dec 16, 2025Updated last month
- 用Go+Fyne开发的,展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。☆125Jan 14, 2025Updated last year
- 《深入JDBC安全:特殊URL构造与不出网反序列化利用技术揭秘》对应研究总结项目 "Deep Dive into JDBC Security: Special URL Construction and Non-Networked Deserialization Explo…☆569Feb 7, 2026Updated last week
- 金蝶星空云反序列化漏洞内存马☆52Mar 27, 2024Updated last year
- JavaGadgetGenerator 工具,支持 ysoserial,Hessian,字节码,Expr/SSTI,Shiro,JDBC 等 Gadget 生成,封装,混淆,出网延迟探测,内存马注入等...☆546Dec 7, 2025Updated 2 months ago
- ☆79Nov 22, 2024Updated last year
- ☆25Dec 13, 2024Updated last year
- 二开xiasql☆56Jan 8, 2026Updated last month
- 哥斯拉Hikvision综合安防后渗透插件,运行中心/web前台/MinIO 配置提取(解密)重置密码,还原密码。☆167Oct 8, 2024Updated last year
- memory-shell for hook tcp connection and impl origin socks5 proxy☆42Aug 5, 2025Updated 6 months ago
- Netty/WebFlux 内存马☆26Nov 19, 2023Updated 2 years ago
- 集权利用工具☆164Feb 28, 2025Updated 11 months ago
- 禅道认证绕过后台命令执行Getshell☆13Jan 8, 2025Updated last year
- Remote administration toolkit for windows, based on Hidden VNC: file manager, keystroke logger, powershell☆35Nov 23, 2025Updated 2 months ago
- java实现反序列化建立socket连接☆60Dec 27, 2024Updated last year
- Some ReadObject Sink With JDBC☆243May 8, 2024Updated last year
- 自己收集和编制的红队面试题,不定期更新☆153Jul 21, 2025Updated 6 months ago
- ☆19Feb 27, 2022Updated 3 years ago
- 通过Dump内�存读取ToDesk设备代码、连接密码☆243Sep 9, 2024Updated last year
- MySQL_Fake_Server-啄木鸟yso适配版☆45Sep 20, 2024Updated last year
- ☆44Feb 11, 2022Updated 4 years ago
- riverPass 是一个用Go编写的瑞数WAF绕过工具。它利用了WebSocket协议,将请求发送的自身浏览器中,从而绕过了瑞数WAF的检测。��☆234Oct 18, 2024Updated last year
- 分享ABC_123自己改造的ysoserial工具,java反序列化漏洞利用,生成的java反序列化利用链支持jdk1.5版本的老旧系统的利用。☆59Mar 16, 2025Updated 10 months ago
- JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具,支持命令行和 JavaFX 图形界面两种模式。该工具主要是在原工具上添加了图形化的界面☆149May 5, 2025Updated 9 months ago
- MatouWebshell 是一套基于 Vue 3 + Python 的 Webshell 利用平台。内置 Webshell 生成与连接能力,支持 Linux 目标下的 PHP、JSP、JSPX,并可自定义加密方式与请求/响应封装(form/json/xml/png 等),…☆83Jan 9, 2026Updated last month
- A simple MobaXterm password extraction tool.☆95Aug 8, 2024Updated last year
- DockerApiRCE☆236Oct 22, 2024Updated last year
- 一款打供应商必备�的代码获取工具☆19Mar 26, 2024Updated last year
- vhost password decrypt☆262Oct 9, 2024Updated last year
- woodpecker插件生成hessian利用payload☆20Sep 19, 2023Updated 2 years ago
- 一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。☆171Aug 9, 2023Updated 2 years ago
- 一款支持自定义的 Java 回显载荷生成工具|A customizable Java echo payload generation tool.☆460Jan 12, 2025Updated last year
- 用友的一些反序列化链子以及1day,二开了狼组的YongYouNcTool,改了一下逻辑以及poc☆123Oct 12, 2024Updated last year
- 一个可以查看文件传输进度的Web项目☆19Jul 22, 2021Updated 4 years ago
- python简单webshell,用于蚁剑远程管理☆23Jul 14, 2024Updated last year